الجانب المُظلم للذكاء الاصطناعيّ (AI)

يُحدث الذكاء الاصطناعيّ في العامين الأخيرين ثورةً بكلّ ما للكلمة من معنى. فأدوات الذكاء الاصطناعيّ تتطوّر بسرعة مذهلة وتستحوذ على حيّز متزايد في مجالات عدّة تلامس حياتنا اليوميّة. إذ أنّها قادرة على إنجاز المهام خلال ثوانٍ معدودة، في حين أنّ البشر قد يستغرقون أسابيع طويلة لإتمامها. وحتّى في إعداد هذه المقالة، استعنّا ببعض تقنيات الذكاء الاصطناعي،ّ مما جعل مهمة الكتابة، التلخيص والتدقيق اللغويّ أكثر سلاسةً وسرعةً.
ولكن إلى جانب الإمكانيات والفرص غير المحدودة - لا يخلو الأمر من المخاطر. في حين أنّنا نستمتع بسهولة الخدمات الرقميّة في كافّة مجالات حياتنا، أصبحت الهجمات السيبرانيّة تشكل تهديدًا متزايدًا على المنظومات العامّة في إسرائيل، بناءً على ما جاء في سلسلة التقارير التي نشرها مراقب الدولة في السنوات الأخيرة.

الذكاء الاصطناعيّ يسهّل الاحتيال

الذكاء الاصطناعيّ يسهّل عمل المهاجمين، كما وضّح مؤخرًا جيل شَويد، مؤسس شركة تشيك بوينت" ورئيس مجلس الإدارة، في حديث مع مراقب الدولة ومفوّض شكاوى الجمهور متانياهو إنجلمان. تمّت هذه المحادثة ضمن اجتماع اللجنة الإداريّة لمنظمة EUROSAI، وهي منظّمة مؤسّسات الرقابة الأوروبية التي تضمّ 51 مراقبًا من دول مختلفة، ويترأسها مراقب الدولة. في الماضي، كنا نحتاج إلى خبرة تقنية عالية لتنفيذ هجوم سيبرانيّ. أما اليوم فيمكن القيام بذلك باستخدام أدوات الذكاء الاصطناعيّ"، قال شَويد. بحسب أقواله، فإنّ قدرة أدوات الذكاء الاصطناعيّ على التعرف على اللغة البشرية تسهّل على مجرمي الشبكة تنفيذ عمليات التصيّد الاحتياليّ، التي تعتمد على انتحال الهوية للحصول على معلومات.

ضوابط وقوانين هشّة

ما الذي تفعله الحكومة الإسرائيليّة للحدّ من المخاطر الناجمة عن الاستخدامات الخبيثة لأدوات الذكاء الاصطناعيّ؟ ذُكر في تقرير مراقب الدولة - نوفمبر 2024 أنّ هناك مجالًا كبيرًا للتحسين في هذا الموضوع. التوجّه الذي تتّبعه الحكومة حاليًا قائم على قوانين وضوابط مرنة بل هشّة إلى حدّ ما - مواكبة التطوّر التكنولوجيّ وتحديد القوانين بشكل تدريجيّ ودون عجلة، شرح دانييل جيكوبس، مدير قسم رقابة التقنيات الرقميّة وأنظمة المعلومات في مقابلة مع بودكاست "AI ببساطة. أضاف جيكوبس: "توصية مراقب الدولة في هذا الموضوع هي أولاً تقديم الخطّة التنظيميّة الوطنية للمصادقة عليها من قِبل الحكومة. ولكن هذا لا يكفي. يوصي مراقب الدولة بدراسة الحلول التي تسمح لجهات إنفاذ القانون بالتدخّل عند الضرورة، حتى لا تستغلّ الجهات المُعادية التكنولوجيا لأغراض خبيثة. 

نواقص وثغرات أمنيّة شديدة

الجهات المُعادية لا تكلّ ولا تملّ. كشفت تقارير مراقب الدولة في السنوات الأخيرة عن نواقص أمنية خطيرة في العديد من أنظمة المعلومات الهامّة في إسرائيل، من بينها أنظمة معلومات تابعة للمراكز الطبية، والبنى التحتية للطاقة ووسائل النقل، سلطة أراضي إسرائيل، والسجلّ البيومتري للجيش الإسرائيلي وقاعدة بيانات امتحانات البجروت وعلامات البجروت في وزارة التربية والتعليم. تمّ العثور على ثغرات مقلقة أيضًا في حماية قواعد بيانات المعلومات الخاصّة بالهيئات العامة التي تحتفظ بمعلومات حسّاسة تشمل معطيات صحّية، مالية وشخصية لملايين المواطنين في إسرائيل. 
"يجب علينا التأكّد من أنّ هذه المعلومات محمية كما يجب. هجمات السايبر قد تعطّل الخدمات الضرورية، وقد تكشف معلومات شخصيّة وتؤذي الجمهور"، قال المراقب إنجلمان في مقابلة له مع بودكاست "دوح مَتساف". بحسب أقواله، "هجمات السايبر لم تعد سيناريوهات مستقبليّة، بل أصبحت واقعًا نحياه يوميًا. لكلّ مواطن إسرائيلي ثمةّ ما يدعو للقلق. 

إليكم بعض النواقص البارزة التي تمّ اكتشافها في الرقابة خلال العامين الماضيين:

• مؤسسة التأمين الوطني: حتّى شهر فبراير 2024، تمّ تنفيذ عشرات الآلاف من محاولات الهجوم السيبراني ضد مؤسسة التأمين الوطني يوميًا. قد يتسبب هجوم سيبرانيّ في إساءة شديدة لخصوصية ملايين المواطنين والسكّان الذين يحصلون على خدمات من التأمين الوطني، كما قد يؤثّر على قدرة المؤسسة على دفع المخصّصات المختلفة. وجد تقرير مراقب الدولة الذي صدر في نوفمبر 2024 أنّه على الرغم من الخطورة، لم يقم التأمين الوطني بتحديث سياسة أمن المعلومات وحماية السايبر الخاصّة به منذ عام 2014، أي منذ عشر سنوات، رغم أنّ المخاطر في هذا المجال قد تغيّرت بشكل كبير خلال السنوات التي مضت. كما وتمّ إيجاد فجوات في اكتشاف الحوادث السيبرانيّة والتعامل معها، بالإضافة إلى أنّ القدرة على التغلّب على الموضوع في حالة وقوع كارثة كانت منخفضة. "الانتهاكات السيبرانيّة لا بدّ منها، تحديدًا في فترة الحرب"، حذّر المراقب إنجلمان. "لا يجب الانتظار حتى يتمكّن أعداؤنا من الوصول إلى قواعد بيانات التأمين الوطني - يجب التصرّف على الفور لمواجهة الانتهاكات". 
  
  
• وثائق تعريفيّة: %45 من حاملي بطاقات الهوية و%37 من حاملي جوازات السفر لا يزالون يحملون وثائق من النوع القديم، أي تلك التي يسهل تزويرها - هذا ما كشفه تقرير مراقب الدولة الذي نشر في مايو 2023. فقط %1 من حاملي بطاقات الهوية البيومتريّة استخدموها للحصول على خدمات حكوميّة بطريقة آمنة. "كشفت الرقابة أيضًا عن ثغرات فعليّة في مراقبة الحدود في مطار بن غوريون، وثمّة تخوّفات من أنّ هذا الأمر معروف للجهات التي تسعى الاستفادة من ذلك لتحقيق مصالحها السيئة"، حذّر المراقب.

• المركز لجباية الغرامات: في قواعد بيانات المركز لجباية الغرامات محفوظة تفاصيل نحو ثلاثة ملايين إسرائيليّ - وقد كشفت الرقابة عن فجوات لا يستهان بها في حماية هذه المعلومات الحسّاسة.     "العاملون الذين أنهوا وظائفهم لا يزالون يحتفظون بصلاحيات الدخول إلى الأنظمة، الأمر الذي يعرّض النظام للمخاطر،" كما حذر التقرير الذي نُشر في مايو 2023.
  
  
• مكتب رئيس الحكومة: في تقرير المراقب الذي نشر في يوليو 2024 تمّ الاشتباه في أنّ موظفين سابقين، بما في ذلك أصحاب المناصب الإداريّة، استمروا في استخدام حساباتهم في مكتب رئيس الوزراء حتى بعد انتهاء عملهم. مثال على ذلك، تمّ استخدام حساب وزير سابق وحساب موظّف ذي منصب إداريّ أنهيا فترة عملهما منذ مدّة طويلة. في الرقابة، تمّ أيضًا اكتشاف أنّ الشبكات المصنّفة في مكتب رئيس الحكومة تتمتّع بمستوى حماية أقلّ من المطلوب. "نحن نتحدّث عن نواقص وأخطاء خطيرة يجب تصحيحها ومعالجتها في أقرب وقت ممكن"، أضاف المراقب. ولكن هذا ليس كلّ شيء: تمكّن أحد الطواقم في شعبة الرقابة على الوزارات ومؤسّسات الحكم من فحص نظام الهيئة لشؤون اعتناق اليهوديّة وإصدار شهادة تغيير ديانة مزوّرة. تتيح هذه الشهادة لحاملها انتحال شخصيّة يهوديّ والحصول على الجنسيّة الإسرائيلية بموجب قانون العودة. 

مُخترقين/هاكِرز في خدمة الرقابة

في خطوة فريدة واستثنائية نسبةً للمؤسسات الرقابية في دول العالم، يوظّف مكتب مراقب الدولة "هاكرز" لإجراء اختبارات اختراق على الأنظمة العامّة. في بودكاست "دوح مَتساف"، قال المراقب إنجلمان: "نحن لا نكتفي بفحص التقارير التي ترسلها إلينا الهيئات الخاضعة للرقابة، بل نتحقق فعليًا كيف يمكن اختراق الأنظمة العامّة. في بعض الأحيان، تقوم هذه الهيئات بتصحيح ومعالجة المشاكل والنواقص التي نكتشفها في الوقت الفعليّ". 

لكن إلى جانب التصحيحات المحدّدة، هل تنجح الرقابة فعليًا في إحداث تغيير؟ "الهيئات الخاضعة للرقابة تأخذ تقاريرنا في مجال الأمن السيبرانيّ وأنظمة المعلومات وتحوّلها إلى خطط عمل، في سبيل منع عملية الاختراق التالية"، يقول المراقب. "بهذا، فإن مساهمة الرقابة هي ذات أهمية كبيرة."

يوصي المراقب باتّباع سلسلة من الإجراءات للتعامل مع التهديدات، بما في ذلك تحديد بعض الهيئات العامّة كبنى تحتية هامّة وحرجة يتوجّب حمايتها، إقامة آليات مراقبة متقدّمة وتحسين التعاون مع  الدول والمنظّمات الدولية في هذا المجال. "العالم بأكمله يعاني من الهجمات السيبرانيّة. نحن نتحدّث عن أضرار تقدّر بحوالي عشرة ونصف تريليون دولار من المتوقّع أن نصل إليها في عام 2025 نتيجة الهجمات السيبرانيّة"، قال المراقب.

يوجّه المراقب إنجلمان نداءً واضحًا للحكومة: "يجب تشديد الإجراءات والضوابط والاستثمار في حماية الأمن السيبرانيّ بشكل فوريّ. علينا أن نضمن أنّ معلوماتنا ستظلّ آمنة، وأنّ الخدمات ستظلّ متاحة في سبيل حماية الجمهور".

في واقع تصبح فيه التهديدات على الحيّز الرقميّ الذي نستخدمه أكثر تعقيدًا وخطورة - تضع تقارير مراقب الدولة إشارات تحذيريّة، بل أيضًا تساعد الهيئات العامة على التحسّن والتأهّب نحو مستقبل أكثر أمانًا.